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(S) Verfahren zur eindeutigen und falschungssicheren Zustellung von elektronischen Daten iiber 

Ko nnnn u n i kat i o n s n etze 

(57) Verfahren zur eindeutigen und falschungssicheren Zu- 
stellung von elektronischen Daten uber Kommunikations- 
netze, die von einem Sender zu einem Empfanger uber- 
tragen werden, ist dadurch gekennzeichnet, dass ein glo- 
baler Raum, ein Identitatsraum, Identitatsbezugspunkte, 
Identitatspunkte, ein Verschlusselungspunkt und Raum- 
bezugspunkte sowie Vorgaben vorhanden sind und eine 
Vorgabezu nicht voraussagbaren zufalligen Zeiten veran- 
dert wird. Die Sender und Empfanger generleren aus den 
Vorgaben Raume, Bezugsflachen, Bezugspunkte, ermit- 
teln anhand von Identitatspunkte in bezug auf einen Iden- 
titatsraum seine Identitat, bestimmen Informationen zu 
den Lagen der Identitatspunkte und eines Verschlussel- 
ungspunktes zu Bezugspunkten, verschlussein die zusen- 
denden und entschliisseln die empfangenen Daten plus 
Zusatzinformationen anhand des Verschlusselungspunk- 
tes. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur eindeutigen und 
falschungssicheren Zustellung elektronischer Daten iiber 
Kommunikationsnetze, die von einem Sender zu einem 5 
Empfanger ubertragen werden. 

Beim Verleih oder Verkauf und bei der Zustellung elek- 
tronischer Daten iiber ein Kommunikationsnetz wie z. B. 
das Internet ist die eindeutige, nicht manipulierbare und fal- 
schungssichere Zustellung einer elektronischen Ware exi- 10 
stenzielle Voraussetzung fur diese Dienstleistung. So kon- 
nen als elektronische Daten z. B. Videodaten, Audiodaten, 
Software, elektronische Zeitungen und Biicher oder anderer 
Daten von einem Provider im Netz angeboten werden. Ein 
Kunde wahlt seine elektronische Ware und ladt diese Ware 15 
vom Pro vidersy stem in sein Kunden system. Ein bedeuten- 
der Anwendungsfall stellt die Internet- Videothek dar. Bei 
konventionellen Videotheken besuchen Kunden die Raume 
der Videothek, wahlen einen Videofilm oder mehrere Filme 
und leihen diese fiir einen Zeitraum aus. Je nach Ausleih- 20 
dauer wird eine entsprechende Gebuhr erhoben. Eine Kopie- 
rung des Videofilms ist iiber die Gesetzgebung verboten. 
Zur Abwicklung dieser Verf ahrensweise innerhalb der elek- 
tronischen Medien ist ein Verfahren erforderlich, das eine 
eindeutige und falschungssichere Zustellung ermoglicht. 25 

Aus WO 9953624 ist ein GPS Signalzugriffsystem be- 
kannt, das den Zugriff autorisierter Empfanger auf z. B. Vi- 
deodaten, Audiodaten, Internetdaten oder Datensignale, die 
von einer Zentralen ausgesandt werden, ermoglicht. Ein 
Merkmal dieser Losung ist, das die Kundensignalzugriff- 30 
steuerung nur autorisiert zugreifen kann, wenn sie autorisie- 
rend lokalisiert ist, wobei ein GPS -Empfanger benutzt wird. 
Das GPS -Signalzugriffsy stem benutzt die GPS-Positionsda- 
ten fiir die Autorisierung an einem einzelnen Ort. Das Si- 
gnalzugriffsystem hat weiterhin eine zentrale Zugriffssteue- 35 
rung, die ein GPS- Empfanger verwendet und Positionsda- 
ten liefert, die uber ein Ubertragungsmedium zu den Kun- 
den ubertragen werden. Positionsdaten der Kundenzugriff- 
steuerung und der zentralen Steuerung werden fiir den auto- 
risierten Zugriff auf gesendete Signale verwendet. 40 

Die GPS-Signalzugrilf steuerung erlaubt der Zentralen die 
Lokalisierung einer Kundenzugriffsteuerung und deren Au- 
torisierung fiir den Zugriff auf die gewiinschten, von einer 
Zentralen ausgesandten Daten. Ein Nachteil dieser Losung 
liegt darin, dass ein GPS und ein weiteres Zentralsystem be- 45 
notigt wird und dass nicht jeder Empfanger, der an ein Uber- 
tragungsmedium angeschaltet ist, jeden Sender, der an dem 
selben Ubertragungsmedium angeschaltet ist, falschungssi- 
cher Daten iibertragen kann. Nicht das einzelne Kundensy- 
stem steht bei der Losung im Mittelpunkt, sondem die Sen- 50 
dung von Daten einer Zentralen an einer \^elzahl von Kun- 
den. 

Die Aufgabe der Erfindung besteht darin, ein Verfahren 
zur eindeutigen und falschungssicheren Zustellung elektro- 
nischer Daten iiber Kommunikationsnetze zu schaffen, wo- 55 
bei folgende Zielstellungen verfolgt werden: 

- eindeutige und falschungssichere Identifikation des 

Kunden 

- eindeutige und nicht beeinflussbare Zustellung des 60 

elektronischen Mediums 

- nichtkopierbare Bereitstellung des elektronischen 
Mediums fiir eine Ausleihdauer 

- eindeutige Bereitstellung des elektronischen Medi- 
ums bei Kauf nur fiir das jeweilige Kundensystem 65 

Weitere Ziele der Erfindung sind, trotz offentlichem Ver- 
fahren keine Manipulationen an den Identitaten des Kunden 



bzw. Providers zu zulassen, die eindeutigen Zustellung und 
Bereitstellung in bezug auf die Ausleihe und deren Ausleih- 
dauer bzw. den Kauf des elektronischen Mediums zu ermog- 
lichen. 

Die Aufgabe wird erfindungsgemaB durch das Verfahren 

nach der Lehre der Anspriiche gelost. 

Im folgenden wird die Erfindung anhand der Fig. 1 bis 17 

naher erlautert. Die Zeichnungen stellen bevorzugte Aus- 

fiihrungsbeispiele der Erfindung dar. Es zeigen 

Fig. 1 eine schematische Darstellung einer Anordnung 

zur Sendung der Vorgaben, 

Fig. 2 ein Blockbild eines Sende- und Empfangsgerats, 
Fig, 3 ein Blockbild einer Identitatskarte (ID-Card), 
Fig, 4 die Verfahrensschritte auf der ID-Karte, 
Fig. 5 den Aufbau eines Kartendatentelegramms KDTl, 
Fig. 6 die Verfahrenschritte zum Verschliisseln der Daten, 
Fig. 7 die Bestimmung eines Verschliisselungspunktes, 
Fig. 8 die Bestimmung alter Identitatspunkte einer Person 

in einem Identitatsraum IR, 

Fig, 9 die Ermittlung von Informationen zu den Lagen der 

zu iibertragenden Identitatspunkte in Form von Abstands- 

vektoren. 

Fig, 10 die Ermittlung von Informationen zu den Lagen 
der zu iibertragenden Identitatspunkte in Form von Einheits- 

vektoren. 

Fig. 11 den Aufbau eines Kartendatentelegramms KDT2, 
Fig. 12 ein Blockbild eines Telegramm-Schliissel-Con- 
trollers. 

Fig, 13 den Aufbau eines Vorgabendatentelegramms 
VDTl, 

Fig, 14 den Aufbau der Datentelegranmie DTI und DT2 
in einer ersten Ausfiihrungsart, 

Fig. 15 den Aufbau der Datentelegraname DTI und DT2 
in einer zweiten Ausfiihrungsart, 

Fig. 16 den Aufbau der Speicherdatentelegramme SDTl 
und SDT2, 

Fig, 17 die Bestimmung der zu iibertragenden Identitats- 
punkte im Telegramm-Schliissel-Controller, 

In Fig, 1 sind dargestellt: ein Vorgabensender 12, ein 
Sende-Empfangsgerat 131, ein Sende-Empfangsgerat 132, 
einen Satelliten 11 und ein Ubertragungsmedium 15. Fig. 2 
zeigt das Blockbild eines Sende-Empfangsgerates 131. Das 
Sende-Empfangsgerat 131 besteht aus einer ID- Card 3, ei- 
nem Telegrammempfanger 21, einem Telegrammsender 22, 
einem Telegramm-Schliissel-Controller 23 und aus einem 
Datenspeicher 24. 

Fig, 3 stellt einen intemen Aufbau der ID-Card dar. Im 
einzelnen sind auf der ID-Card enthalten: ein Modul 31 zur 
Eingabe eines Kartenbezugspunktes CBPg, ein Modul 32 
zur Speicherung eines geheimen Kartenbezugspunktes 
CBPg, eines geheimen Kartenidentitatspunktes CIPg, eines 
geheimen Personenidentitatspunktes PIP, eines offentlichen 
Identitatspunktes IPg, ein Modul 33 zur Bestimmung des 
Kartenbezugspunktes CIP, ein Modul 34 zum Vergleich des 
ermittelten Kartenidentitatspunktes CIP mit dem geheimen 
Kartenidentitatspunkt CIPg, ein Modul zur Ermittlung der 
Kartenbezugspunkte KBPii, KBPi2, des Ursprungs UVRi 
des Verschliisselungsraumes VR in der i-ten Lage, des Ur- 
sprungs UVR^+i des Verschliisselungsraumes in der (i+1)- 
ten Lage des Verschliisselungsraumes VR in einem globalen 
Raum, des Ursprunges UIRi des Identitatsraumes, des Ver- 
schliisselpunktes VP^, des Datenabstandes ADB^ fiir den Da- 
tentausch, des Zusatzinformationsanfangspunktes ZIAi, des 
Datenabstandes der Zusatzinformation AZIi, ein Modul 36 
zur Speicherung der Ortvektoren OVKBPi+1,2, OVKBPi+i,! 
der Kartenbezugspunkte KBPi+i 2. KBPi+i,i' 
vektors OVUVRi+i des Ursprungspunktes UVR^+i, ein Mo- 
dul 37 zur Speicherung der Ortvektoren OVKBP^2» 
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OVKBPi^i der Kartenbezugspunkte KBPi^2, KBPi,i, und des 
Ortvektors OVUVRi des Ursprungspunktes UVRi ein Mo- 
dul 38 zur Ermittlung der Informationen zu den Lagen der 
zu iibertragenden Identitatspunkte IDP und IPo, ein Modul 
39 zur Speicherung des Ortvektors OVUVRi.i, ein Kartente- 5 
legrammempfanger 310 und ein Kartentelegrammsender 
311. 

Die auf der ID-Card ausgefiihrten Verfahrensschritte sind 
aus Fig. 4 erkennbar. Fig. 5 zeigt den Aufbau des Kartenda- 
tentelegramms KDTl. Das Kartendatentelegramm KDTl 10 
wird von einem Kartentelegramm-Schlussel-ControUer 231 
des Telegramm-Schliissel-ControUers 23 gesendet. Das 
Kartendatentelegramm KDTl setzt sich aus zwei Tele- 
grammteilen zusammen. Der erste Telegrammteil enthalt 
den Einheitsvektor der Geraden, die durch den Verschliissel- 15 
ungspunkt VP und dem Kartenbezugspunkt KBPii geht, und 
den Einheitsvektor der Geraden, die durch den Verschliissel- 
ungspunkt VP und dem Kartenbezugspunkt KBPi2 verlauft. 
Der Telegrammteil 2 enthalt die Ortvektoren OVKBPi^2r 
OVKBPm der Kartenbezugspunkte KBPi,2, KBPi,i, und die 20 
Ortvektoren OVUVRi, OVUVRi+i des Ursprungspunktes 
UVRi , UVRi+i, den Ortsvektor des Ursprungs vom Identi- 
tatsraum sowie eine Vielzahl von Zufallszahlen Zgi. Die Zu- 
fallszahlen werden von einem Zufallsgenerator des Karten- 
telegramm-S chilis sel-ControUers erzeugt und dienen in Ver- 25 
bindung mit dem Datentausch zur Verschleierung der Zu- 
satzinfomiationen. Die Verfahrensschritte des Datentau- 
sches im Telegrammteil 2 sind in Fig. 6 an einem Beispiel 
demonstriert. Nur unter Kenntnis der unverschliisselten Ein- 
heitsvektoren und der verschliisselt iibertragenen Bezugs- 30 
punkte ist die Bestimmung eines Verschliisselungspunktes 
uberhaupt moglich. 

In Fig. 7 ist die Bestimmung des Verschliisselungspunk- 
tes im globalen Raum dargestellt. Durch das Antragen von 
den Ortvektoren OVKBPn, OVKBPi2 im Ursprung des glo- 35 
balen Raums sind die Lagen der Kartenbezugspunkte 
KBPii, KBPi2 fixiert. Mit dem Antragen der Einheitsvekto- 
ren EVypKBPii Und EVypKBPiz in den Kartenbezugspunkten 
KBPii und KBPi2 ist der Verschlusselungspunkt durch den 
Schnittpunkt beider Einheitsvektoren bestimmt. Die Lotbil- 40 
dungen auf die Verschlusselungsbezugsebenen des Ver- 
schliisselungsraumes ergeben die fiir die Entschliisselung 
des Telegrammteils 2 benotigten Informationen. Fig, 8 zeigt 
den geheimen Personenidentitatspunkt PIP, der mit Hilfe ei- 
ner Transformation einer Personenkennzahl in den Identi- 45 
tatsraum integriert worden ist. Weiterhin sind der Kartenbe- 
zugspunkt CBPe, der geheimen Kartenbezugspunkt CBPg, 
der geheimen Kartenidentitatspunkt CEPg, der beim Emp- 
fanger bekannt werdende Identitatspunktes JPq, die Ortvek- 
toren OVipo und OViDp sowie der Ab stands vektor AVpjpcip 50 
im Identitatsraum dargestellt. 

Durch die Eingabe des einer Person zugeordneten Karten- 
bezugspunktes CBPg ist die Karte nur in Verbindung mit der 
Person nutzbar. 

Der Kartenbezugspunkt CBPg kann eine PIN-Nummer 55 
Oder der Fingerabdruck dieser Person sein. Die Lage des ge- 
heimen Kartenidentitatspunktes ergibt sich aus dem Schnitt- 
punkt der Lotgeraden, die in den Kartenbezugspunkten er- 
richtet wurden. Die Priifung der Giiltigkeit des berechneten 
Kartenbezugspunktes erfolgt im Vergleich mit dem gespei- 60 
cherten geheimen Kartenidentitatspunkt CIPg. Sind beide 
gleich, so ist die Karte fiir die Person giiltig. Die Ermittlung 
des Abstandsvektors AVpipci^ deren Verschiebung in den 
Punkt IPo ergibt den auszutauschenden geheimen Identitats- 
punktlDP. 65 

Der beim Empfanger bekannt werdende Identitatspunkt 
IPo ist mit Hilfe einer Transformation vorteilhaft der 
Adresse der Person zugeordnet. 



In Fig. 9 sind im globalen Raum die Lage des Identitats- 
raumes IR, die Lagen des Identitatspunktes IDP und IPq, die 
Kartenbezugspunkte KBPn, KBPi2, deren Ortvektoren 
OVKBPii, OVKBPi2 und die Abstandsvektoren AVjpoKBPiz, 
AViDPKBPii abgebildet. 

Fig, 10 zeigt im globalen Raum die Lage des Identitats- 
raumes IR, die Lagen des Identitatspunktes IDP und IPg, die 
Kartenbezugspunkte KBP^, KBPi2, die Einheitsvektoren 

EViPoKBPil. Eyip5KBPi2. EVjopKBPil UUd EViDpKBPi2- 

Durch die Ubertragung der vier Einheitsvektoren im Kar- 
tendatentelegramm KDT2 bleiben die auszutauschenden 
Identitatspunkte IDP und IPq geheim. Die Endpunkte IDP 
und IPq sind nur relativ bekannt, weil auBerhalb der ID-Card 
bzw. des Kartentelegramm-Schliissel-ControUers die Kar- 
tenbezugspunkte verborgen bleiben. 

Der Aufbau des Kartendatentelegramms KDT2 ist in der 
Fig. 11 beschrieben. Der Ortvektor OVUVRi.i ist in dem 
dargestellten Beispiel im Telegramm integriert. Eine vorteil- 
hafte Losung ware auch die Sendung des Ortvektors iiber ei- 
nen eigenen Ausgang. Damit konnte der Kartentelegramm- 
Schlussel-Controller die Kommunikation eroffnen. Im dar- 
gestellten Fall sendet die ID-Card in bestimmten Abstanden 
das Kartendatentelegramm KDT2 aus. 

In Fig. 12 ist der Telegramm-Schllissel-ControUer (TSC) 
gezeichnet. Der Telegramm-Schliissel- Controller 23 besteht 
aus einem Kartentelegramm-Sclilussel- Controller 231, ei- 
nem Vorgabentelegramm-Schlussel-ControUer 232, einem 
Datentelegramm-Schlussel-Controller 233 und einer 
Schlussel-Protokollierungs-Einheit 234. Der Controller 231 
generiert das Kartendatentelegramm KDTl fiir die Sendung 
zur ID-Card 3. Er fragt den Ortvektor OVUVR^ an der ID- 
Card ab, schlussfolgert daraus auf die Kartenbezugspunkte, 
bestimmt mit einem Zufallsgenerator den Datenab stand 
ADBi fiir den Datentausch, den Anfangspunkt ZIA^ der Zu- 
satzinformation im KDTl, den Datenab stand AZIi der Zu- 
satzinformation und bestimmt die Einheitsvektoren 
EVypKBPii? EVvpKBPi2 fur den Verschliisselungspunkt VP in 
bezug auf die zur Zeit giiltigen Kartenbezugspunkte KBPn, 
KBPi2. Mit einem Zufallsgenerator erzeugt der Kartentele- 
gramm-Schlussel-ControUer eine ^^elzahl von Zufallszah- 
len Zs. Bei 5 Zusatzinformationen ist der zehnfache Wert an 
Schliisselzahlen eine geeignete GroBenordnung. Aus dem 
empfangenen Kartendatentelegramm KDTl selektiert der 
Controller 231 die Einheitsvektoren. In Zusaininenarbeit 
mit dem Vorgabentelegramm-S chilis sel- Controllers 232 
werden die Einheitsvektoren durch Vektorsumme in den 
Kartenbezugspunkten, wie in Fig, 10 oder 17 dargestellt, an- 
getragen. Damit sind dem Telegramm-Schliissel-ControUer 
23 die Identitatspunkte IDP und IPo bekannt. 

In Fig. 13 ist der Aufbau des Vorgabendatentelegramms 
VDTl abgebildet. Das Vorgabendatentelegramm ist eben- 
falls zweigeteilt. 

Im ersten Telegramteil werden ein Controller-Schliissel 
CS und die Einheitsvektoren EVcvpcbph^ EVcvpcBPi2 iiber- 
sandt. In dem zweiten Telegrammteil sind mindestens die 
Ortvektoren zweier Lagen des Ursprungspunktes des Ver- 
schliisselungsraumes, des Ursprungspunktes des Identitats- 
raumes, zweier Kartenbezugspunkte, zweier ControUerver- 
schliisselungsbezugspunkte, von sechs globalen Raumbe- 
zugspunkten und Zufallszahlen enthalten, wobei die Daten 
im zweiten Telegrammteil in Abhangigkeit von den im Ver- 
schliisselungspunkt enthaltenen Informationen verschliisselt 
sind. Die Einheitsvektoren sind Vektoren der Geraden mit 
den Punkten des Verschlusselungspunktes und je einem 
Controllerverschliisselungsbezugspunkt im globalen Raum. 
Der ControUerschliissel dient der Auswahl geheimer Con- 
troUerbezugspunkte, die nur im Vorgabentelegramm- 
Schliissel-Controller bekannt sind. 
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Fig. 14 zeigt den Aufbau der Datentelegramme DTI und 
DT2. Auch diese Datentelegramme sind zweigeteilt. Im er- 
sten Teil stehen wiederum Einheitsvektoren EVcvPGBPii von 
den Geraden, die durch den Controllerverschlusselungs- 
punkt CVPi und dem globalen Raumbezugspunkt GBPt 5 
festgelegt sind. In diesem Fall sind sechs Einheitsvektoren 
benutzt. Dies ist erforderlich, weil bei der Sendung sich die 
Lage zweier globaler Raumbezugspunkte verandem kann. 
Damit der Empfanger z. B. eines Pro vidersy stems 132 trotz 
Anderung der globalen Raumbezugspunkte den Verschlus- 10 
selungspunkt eindeutig erkennt, miissen die verbleibenden 
Lagen unverandert bleiben. Durch Mehrheitsentscheid in 
bezug auf die Schnittpunkte der Einheitsvektoren, die in den 
globalen Raumbezugspunkte angetragen wurden, wird der 
Verschlus selungspunkt VP ermittelt. Mit der Kenntnis des 15 
Verschlus selungspunktes VP sind die Entschliisselungsda- 
ten ADBi , ZIAi und AZ\ ermittelt. Nach dem Datentausch 
und der Selektion der Zusatzinformationen sind dem Emp- 
fanger alle Daten bekannt. Mit dem Identitatspunkt kann das 
Sende-Empfangsgerat 132 als Pro vidersy stem in Verb in- 20 
dung mit einer Adressen-CD die Anschrift des Absenders 
eindeutig ermitteln. 

In Fig, 15 ist eine zweite Ausfiihrungsart der Datentele- 
gramme DTI und DT2 abgebildet. Wie aus dem Bild er- 
kennbar, werden die Einheitsvektoren fiir die Geraden des 25 
Identitatspunktes IDP und der globalen Raumbezugspunkte 
gebildet. Mit dieser Losung existieren fiir jedes Sende-Emp- 
fangsgerat 131 unterschiedliche Einheitsvektoren. 

Fig, 16 zeigt einen Aufbau der Speicherdatentelegramme 
SDTl und SDT2. Die Merkmale der Telegramme sind eine 30 
Datenverwaltungsnummer DTLNj und der nach den Infor- 
mationen des Verschliisselungspunktes verschliisselte Da- 
tenstrom. 

Im Anwendungsfall einer Intemetvideothek steckt ein 
Kunde seine ID- Card in das Sende-Empfangsgerat 13, im 35 
weiteren als Kundensystem 131 genannt. Der Kartentele- 
gramm-Schlussel-ControUer erkennt anhand des Ortsvek- 
tors OVUVRi.i die gultigen Kartenbezugspunkte, sendet zur 
ID-Card neue Kartenbezugspunkte mit dem Kartendatente- 
legramm KDTl. Die ID-Card sendet nach der Bestimmung 40 
der Einheitsvektoren der Identitatspunkte IDP und IPq das 
Kartendatentelegramm KDT2 zuriick. In dem Datentele- 
gramm-Schlussel-ControUer werden die Einheitsvektoren 
der Identitatspunkte in bezug auf die Raumbezugspunkte 
RBP, die Einheitsvektoren des Verschliisselungspunktes in 45 
bezug auf die Identitatspunkte IDP und IPq generiert, die 
Daten mit den Informationen des Verschliisselungspunktes 
neu verschliisselt und mit dem Datentelegramm DT2 zum 
Providersystem 132 der Intemetvideothek gesendet. Im Pro- 
vidersystem 132 werden die geheimen Identitatspunkte in 50 
bezug auf die globalen Raumbezugspunkte bestimmt. Nach 
Kenntnis der Lagen von IDP und IP5 wird der Verschliissel- 
ungspunkt durch das Antragen (Vektorsummenbildung) der 
Einheitsvektoren EV^opvp und EV^povp und Schnittpunktbe- 
stimmung ermittelt. Aus den Koordinateninformationen des 55 
Verschliisselungspunktes werden die Verschliisselungsdaten 
ADB, ZIA und AZI generiert und damit die Daten ent- 
schliisselt. Nach Auswahl eines Videofilms bildet das Provi- 
dersystem 132 mit Hilfe eines Zufallsgenerators die Ver- 
schliisselungsdaten ADB, ZIA und AZI. Zusatzlich werden 60 
Informationen wie Ausleihdauer und/oder Kosten und/oder 
Providerbezugspunkte und anderes mehr iibermittelt. Die 
Daten des Videofilmes und die Zusatzinformationen werden 
verschliisselt und mit den Einheitsvektoren der Identitats- 
punkte des Providersystems in bezug auf die Raumbezugs- 65 
punkte RBP und den Einheitsvektoren des Verschliissel- 
ungspunktes VP in bezug auf die Identitatspunkte IDP und 
IPo des Providersystems gemeinsam im Datentelegramm 



DTI zum Kundensystem 131 gesendet. Dort angekommen, 
selektiert der Datentelegramm-Schliissel-Controller 233 die 
Einheitsvektoren und daraus die Identitatspunkte des Provi- 
dersystems. Der Schnittpunkt der Einheitsvektoren EViopv? 
EV1P6VP ergibt den Verschliisselungspunkt im globalen 
Raum. Die Lage des Verschliisselungsraumes im Verschliis- 
selungsraum wird durch den Ortvektor des Ursprungpunktes 
des Verschliisselungsraumes bestimmt. Nach der Ermittlung 
von ADB, ZIA und AZI erfolgt die Selektion der Zusatzin- 
formation aus den Daten und deren Abspeicherung in der 
Schliissel-ProtokoUierungseinheit 234. Die verschliisselten 
Daten werden im Datenspeicher 24 gespeichert. Bei Nut- 
zung der Daten, d. h. beim Ansehen des Videofilmes werden 
die Daten entschliisselt. Ist die Ausleihzeit abgelaufen, so 
werden die Verschliisselungsinformationen aus der Einheit 
234 geloscht. 

Dieser Ablauf ist auch bei dem Verkauf von Software vor- 
teilhaft anwendbar. Mit dem verschliisselten Speicher der 
Software, und der geheimen Abspeicherung der Entschliis- 
selungsinformationen in dem Zielgerat kann keine Raubko- 
pie erstellt werden. Ein Kopieren erfolgt nur mit den ver- 
schliisselten Daten. 

Patentanspriiche 

1. Verfahren zur eindeutigen und falschungssicheren 
Zustellung von elektronischen Daten iiber Kommuni- 
kationsnetze, die von einem Sender zu einem Empfan- 
ger iibertragen werden, ist dadurch gekennzeichnet, 

- dass in mindestens einem globalen Raum (GR) 
mindestens ein Identitatsraum (IR) und/oder eine 
Identitatsbezugsflache und/oder einen Identitats- 
bezugspunkt, mindestens ein Verschliisselungs- 
raum (VR) und/oder eine Verschliisselungsbe- 
zugsflache und/oder einen Verschliisselungsbe- 
zugspunkt und mindestens ein Bezugsraum (BR) 
und/oder eine Bezugsflache und/oder einen 
Raumbezugspunkt vorhanden sind, 

- dass fiir die Raume und/oder Bezugsflachen 
und/oder Raumbezugspunkte Vorgaben existie- 
ren, die Eigenschaften iiber die Raume und 1 oder 
Bezugsflachen und/oder Raumbezugspunkte ent- 
halten, 

- dass mindestens eine Eigenschaft in bezug auf 
einen Raum und/oder eine Bezugsflache und/oder 
einen Raumbezugspunkt nicht voraussagbar zu 
zufalligen Zeiten verandert wird, 

- dass die Vorgaben von einem Vorgabensender 
bereitgestellt werden, 

- dass die Sender und Empfanger aus den Vorga- 
ben die Raume und/oder Bezugsflachen und/oder 
Bezugspunkte in dem globalen Raum oder in den 
globalen Raumen generieren, 

- dass der Sender seine Identitat anhand minde- 
stens eines Identitatspunktes in bezug auf minde- 
stens einen Identitatsraum und/oder einer Identi- 
tatsbezugsflache und 1 oder einen Identitatsbe- 
zugspunkt ermittelt, 

- dass der Sender mindestens eine Information 
zur Lage des Identitatspunktes oder zu den Lagen 
mehrerer Identitatspunkte zu mindestens einem 
Bezugspunkt bestimmt, 

- dass der Sender mindestens einen Sendeschliis- 
sel anhand mindestens eines Verschliisselungs- 
punktes in bezug auf mindestens einen Verschliis- 
selungsraum und/oder einer Verschliisselungsbe- 
zugsflache und/oder Verschliisselungsbezugs- 
punkt bildet. 
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- dass der Sender mindestens eine Information 
zur Lage des Verschlusselungspunktes oder zu 
den Lagen mehrerer Verschlusselungspunkte zu 
mindestens einem Bezugspunkt bestimmt, 

- dass der Sender die zu iibertragenden Daten 5 
nach dem Sendeschlussel verschlusselt, 

- dass der Sender mindestens eine der Informa- 
tionen zu den Lagen und die, mit dem Sende- 
schlussel, verschliisselten Daten sendet, 

- dass der Empfanger aus den empfangenen In- 10 
formationen die Lage des Identitatspunktes bzw. 
die Lagen der Identitatspunkte und die Lage des 
Verschlusselungspunktes bzw. die Lagen der Ver- 
schliisselungspunkte in bezug auf den Bezugs- 
punkt oder auf die Bezugspunkte ermittelt, 15 

- dass der Empfanger anhand des Identitatspunk- 
tes bzw. anhand der Identitatspunkte die Identitat 
des Senders bestimmt, 

- dass der Empfanger anhand des Verschlussel- 
ungspunktes bzw. anhand der Verschlusselungs- 20 
punkte den Sendeschlussel generiert, die ver- 
schliisselten Daten anhand des Sendeschlussels 
entschliisselt werden. 

2. Verfahren nach Anspruch 1 dadurch gekennzeich- 
net, dass die Koordinaten des Verschlusselungspunktes 25 
den Anfangspunkt der zuintegrierenden Zusatzinfor- 
mationen, einen Abstandswert der zutauschenden Da- 
ten, einen Abstandswert der Zusatzinformationen im 
zu iibertragenden Datenstrom charakterisieren. 

3. Verfahren nach Anspruch 2 dadurch gekennzeich- 30 
net, dass die Ab stands werte und der Anfangspunkt 
durch einen Zufallsgenerator bestimmt werden. 

4. Verfahren nach Anspruch 1 dadurch gekennzeich- 
net, dass mindestens ein fiir den Austausch vorgesehe- 
ner Identitatspunkt und mindestens ein geheimer nicht 35 
fiir den Austausch vorgesehener Identitatspunkt im 
Identitatsraum existieren. 

5. Verfahren nach den Anspriichen 1 und 4 dadurch 
gekennzeichnet, dass die Identitat des Senders anhand 
mindestens einen fiir den Austausch vorgesehenen 40 
Identitatspunkt festgestellt wird. 

6. Verfahren nach Anspruch 5 dadurch gekennzeich- 
net, dass die Identitat des Senders anhand eines fiir den 
Austausch vorgesehenen Identitatspunktes am Emp- 
fanger bekannt wird, wobei mindestens ein fiir den 45 
Austausch vorgesehener Identitatspunkt im Empfanger 
geheim benutzt wird. 

7. Verfahren nach Anspruch 6 dadurch gekennzeich- 
net, dass dem beim Empfanger bekannt werdenden 
Identitatspunkt eine Adresse zugeordnet ist. 50 

8. Verfahren nach Anspruch 7 dadurch gekennzeich- 
net, dass der im Empfanger bekannt werdende Identi- 
tatspunkt in Form seiner Adresse bekannt gemacht 
wird. 

9. Verfahren nach Anspruch 4 dadurch gekennzeich- 55 
net, 

- dass die Lage eines der geheimen Identitats- 
punkte im Identitatsraum durch den Schnittpunkt 
mindestens zweier Lotgeraden ermittelt wird, 

- dass jede Lotgerade von einem Lotbezugspunkt 60 
einer geheimen Lotbezugsebene ausgeht, 

- dass einer der Lotbezugspunkte fiir alle Perso- 
nen bis auf eine Person geheim ist und jeder wei- 
tere Lotbezugspunkt geheim ist. 

10. Verfahren nach den Anspriichen 4 bis 7 dadurch 65 
gekennzeichnet, dass die Lage eines zweiten geheimen 
Identitatspunktes im Identitatsraum durch eine Trans- 
formation aus einer Personenkennzahl sich bestimmt. 



11. Verfahren nach den obigen Anspriichen dadurch 
gekennzeichnet, 

- dass ein Abstandsvektor zwischen den nicht fiir 
den Austausch vorgesehenen Identitatspunkten 
ermittelt wird, 

- dass dieser in dem fiir den Austausch vorgese- 
henen und im Empfanger bekannt werdenden 

Identitatspunkt im Identitatsraum angetragen 
wird, wobei der Endpunkt der fiir den Austausch 
vorgesehene geheime Identitatspunkt ist. 

12. Verfahren nach Anspruch 1 dadurch gekennzeich- 
net, 

- dass die Informationen zu den Lagen der Iden- 
titatspunkte und zu den Lagen der Verschliissel- 
ungspunkte Ab stands vektoren zu mehr als einem 

Bezugspunkt sind, 

- dass zur Ermittlung jedes Identitatspunktes und 
jedes Verschliisselungspunktes der Abstandsvek- 
tor in den Bezug spunkten angetragen werden. 

13. Verfahren nach Anspruch 1 dadurch gekennzeich- 
net, 

- dass die Informationen zu den Lagen der Iden- 
titatspunkte und zu den Lagen der Verschliissel- 
ungspunkte Einheitsvektoren in bezug auf die Be- 
zugspunkte sind, 

- dass zur Ermittlung jedes Identitatspunktes und 
jedes Verschliisselungspunktes die jeweiligen 
Einheitsvektoren in den Bezugspunkten angetra- 
gen werden und die Schnittpunkte den gesuchten 
Identitatspunkt oder die gesuchten Identitats- 
punkte bzw. den Verschliisselungspunkt oder die 
Verschliisselungspunkte ergeben. 

14. Verfahren nach Anspruch 1 dadurch gekennzeich- 
net, 

dass alle Identitatsraume im globalen Raum je- 
weils einen eindeutigen Bezug zu alien Bezugs- 
raumen (BR) und/oder zu alien Raumbezugs- 
punkten einnehmen, 

- dass die Lagen der Mehrheit aller Identitats- 
raume in bezug auf die Bezugsraume zweier auf- 
einanderfolgenden Vorgaben gleich bleiben, oder 
die Lage eines Identitatsraume s in bezug auf die 
Bezugsraume dreier aufeinanderfolgender Zeit- 
punkte sich nur andert. 

15. Verfahren nach den Anspriichen 12, 14 oder 13, 14 
dadurch gekennzeichnet, dass der Identitatspunkt als 
Mehrheitsentscheid aus gleichen zu drei aufeinander- 
folgenden Zeitpunkten ermittelten Identitatspunkten 
gebildet wird. 

16. Verfahren nach den Anspriichen 12, 14 oder 13, 14 

dadurch gekennzeichnet, dass der Identitatspunkt als 
Mehrheitsentscheid von gleichen Identitatspunkten aus 
zur gleichen Zeit existierenden Identitatsraumen gebil- 
det wird. 

17. Verfahren nach Anspruch 1 dadurch gekennzeich- 
net, 

- dass alle Verschliisselungsraume im globalen 
Raum jeweils einen eindeutigen Bezug zu alien 
Bezugsraumen (BR) und/oder zu alien Raumbe- 
zugspunkten einnehmen, 

- dass die Lagen der Mehrheit aller Verschliissel- 
ungsraume in bezug auf die Bezugsraume zweier 
aufeinanderfolgenden Vorgaben gleich bleiben, 
oder die Lage eines Verschliisselungsraumes in 
bezug auf die Bezugsraume dreier aufeinanderfol- 
gender Zeitpunkte sich nur andert. 

18. Verfahren nach den Anspriichen 12, 17 oder 13, 17 
dadurch gekennzeichnet, dass der Verschliisselungs- 
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punkt als Mehrheitsentscheid aus gleichen zu drei auf- 
einanderfolgenden Zeitpunkten ermittelten Verschlus- 
selungspunkten gebildet wird. 

19. Verfahren nach den Anspriichen 12, 17 oder 13, 17 
dadurch gekennzeichnet, dass der Verschliisselungs- 5 
punkt als Mehrheitsentscheid von gleichen Verschlus- 
selungspunkten aus zur gleichen Zeit existierenden 
Verschlusselungsraumen gebildet wird. 

20. Verfahren nach Anspruch 1 dadurch gekennzeich- 
net, dass der Bezugspunkt Punkt des Bezugsraums 10 
(BR) ist Oder die Bezugspunkte Punkte des Bezugsrau- 
mes (BR) sind. 

21. Verfahren nach Anspruch 1 dadurch gekennzeich- 
net, dass der Bezugspunkt der Raumbezugspunkt ist, 
oder die Bezugspunkte die Raumbezugspunkte sind. 15 

22. Verfahren nach Anspruch 1 dadurch gekennzeich- 
net, dass der Empfanger seine Identitat anhand minde- 
stens eines Identitatspunktes in bezug auf mindestens 
einen Identitatsraum und/oder einer Identitatsbezugs- 
flache und/oder einen Identitatsbezugspunkt ermittelt. 20 

23. Verfahren nach Anspruch 1 dadurch gekennzeich- 
net, dass der Bezugspunkt ein Providerpunkt ist oder 
die Bezugspunkte mehrere Providerpunkte in einem 
Providerraum oder mehreren Providerraumen sind, 
wobei die Providerpunkte einem Providersystem zuge- 25 
ordnet sind. 

24. Verfahren nach Anspruch 23 dadurch gekenn- 
zeichnet, dass die Lage jedes Providerpunktes im Pro- 
viderraum durch den Schnittpunkt mindestens zweier 
Lotgeraden in bezug auf mindestens zweier Provider- 30 
bezugsebenen bestimmt ist, wobei der Lotpunkt auf der 
Providerbezugsebene Providerbezugspunkt sei. 

25. Verfahren nach Anspruch 24 dadurch gekenn- 
zeichnet, dass ein Providerbezugspunkt oder alle Pro- 
viderbezugspunkte vom Vorgabensender gesendet wer- 35 
den. 

26. Verfahren nach den Anspriichen 2 und 23 dadurch 
gekennzeichnet, das in mindestens einer Zusatzinfor- 
mation mindestens ein Providerbezugspunkt von ei- 
nem Providersystem gesendet wird. 40 

27. Verfahren nach den Anspriichen 1 und 23 dadurch 
gekennzeichnet, dass ein Providerbezugspunkt bzw. 
die Providerbezugspunkte oder der Providerpunkt bzw. 
die Providerpunkte iiber cine Service-Provider-Card 
dem Empfanger und dem Sender mitgeteilt werden. 45 

28. Verfahren nach den Anspriichen 1 und 23 dadurch 
gekennzeichnet, dass die Providerbezugspunkte oder 
die Providerpunkte geheim und nicht manipulierbar in 
dem Sender und Empfanger gespeichert werden. 

29. Verfahren nach Anspruch 28 dadurch gekenn- 50 
zeichnet, dass alle Providerbezugspunkte oder alle Pro- 
viderpunkte eines Providers auf die Service-Provider- 
Card gespeichert werden. 

30. Verfahren nach den Anspriichen 1, 4 und 6 da- 
durch gekennzeichnet, dass alle einer Person zugeord- 55 
neten geheimen Identitatspunkte und geheimen Identi- 
tatsbezugspunkte und der im Empfanger bekannt wer- 
dende Identitatspunkt auf einer ID-Card nicht manipu- 
lierbar und nicht lesbar gespeichert sind. 

31. Verfaliren nach den obigen Anspriichen dadurch 60 
gekennzeichnet, dass auf der ID-Card der Identitats- 
raum, die Lotgeraden, der Schnittpunkt beider Lotgera- 
den, der fiir den Austausch vorgesehene geheimen 
Identitatspunkt, aus einem empfangenen Telegramm, 
das sogenannte Kartendatentelegramm KDTl, die Kar- 65 
tenbezugspunkte, die Ursprungspunkte zweier Lagen 
des Verschliisselungsraumes, der Ursprungspunkt des 
Identitatsraumes in bezug auf einen globalen Raum, 
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der Verschliisselungspunkt im Verschliisselungsraum, 
die Abstandsvektoren und/oder die Einheitsvektoren 
alter fiir den Austausch vorgesehenen Identitatspunkte 
in bezug auf die Kartenbezugspunkte im globalen 
Raum ermittelt und die Vektoren in einem Sendetele- 
gramm, das sogenannte Kartendatentelegramm KDT2, 
gesendet werden. 

32. Verfahren nach den Anspriichen 2 und 31 dadurch 
gekennzeichnet, dass das Kartendatentelegramm 
KDTl in einem ersten Telegrammteil Einheitsvektoren 
und/oder Abstandsvektoren und in einem zweiten Tele- 
grammteil mindestens die Ortvektoren zweier Lagen 
des Ursprungspunktes des Verschliisselungsraumes, 
des Ursprungspunktes des Identitatsraumes, zweier 
Kartenbezugspunkte und Zufallszahlen enthalt, wobei 
die Daten im zweiten Telegrammteil in Abhangigkeit 
von den im Verschliisselungspunkt enthaltenen Infor- 
mationen verse hliis sell sind. 

33. Verfahren nach Anspruch 32 dadurch gekenn- 
zeichnet, dass die Einheitsvektoren Vektoren der Gera- 
den mit den Punkten des Verschliisselungspunktes und 
je einem Kartenbezugspunkt im globalen Raum sind. 

34. Verfahren nach Anspruch 31 dadurch gekenn- 
zeichnet, dass auf der ID-Card die Ortvektoren minde- 
stens zweier zur Berechnung der Einheitsvektoren und/ 
oder Abstandsvektoren benutzten, und zweier zukiinf- 
tig benutzten Kartenbezugspunkte und die Ortvektoren 
mindestens eines vorherbenutzten, eines geradbenutz- 
ten und eines zukiinftig benutzten Ursprungs des Ver- 
schliisselungsraumes gespeichert werden. 

35. Verfahren nach Anspruch 34 dadurch gekenn- 
zeichnet, dass die ID- Card mit dem vorherbenutzten 
Ortvektor des Ursprunges des Verschliisselungsraumes 
die zur Zeit in Benutzung befindlichen Kartenbezugs- 
punkte anzeigt. 

36. Verfahren nach den Anspriichen 1-3 und 23-29 
dadurch gekennzeichnet, dass auf der Service-Provi- 
der-Card der Providerraum, die Lotgeraden, die 
Schnittpunkte der Lotgeraden, die fiir den Austausch 
vorgesehenen geheimen Providerpunkte, aus einem 
empfangenen Telegramm, das sogenannte Provider- 
Kartendatenempfangstelegramm, die Kartenbezugs- 
punkte, die Ursprungspunkte zweier Lagen des Ver- 
schliisselungsraumes, der Ursprungspunkt des Provi- 
derraumes in bezug auf einen globalen Raum, der Ver- 
schliisselungspunkt im Verschliisselungsraum, die Ab- 
standsvektoren und/oder die Einheitsvektoren aller fiir 
den Austausch vorgesehenen Providerpunkte in bezug 
auf die Kartenbezugspunkte im globalen Raum ermit- 
telt und die Vektoren in einem Sendetelegramm, das 
sogenannte Provider- Kartendatensendetelegramm, ge- 
sendet werden. 

37. Verfahren nach den Anspriichen 2 und 36 dadurch 
gekennzeichnet, dass das Provider- Kartendatenemp- 
fangstelegramm in einem ersten Telegrammteil Ein- 
heitsvektoren und/oder Abstandsvektoren und in einem 
zweiten Telegrammteil mindestens die Ortvektoren 
zweier Lagen des Ursprungspunktes des Verschliissel- 
ungsraumes, des Ursprungspunktes des Providerrau- 
mes, zweier Kartenbezugspunkte und Zufallszahlen 
enthalt, wobei die Daten im zweiten Telegrammteil in 
Abhangigkeit von den im Verschliisselungspunkt ent- 
haltenen Informationen verschliisselt sind. 

38. Verfahren nach Anspruch 37 dadurch gekenn- 
zeichnet, dass die Einheitsvektoren Vektoren der Gera- 
den mit den Punkten des Verschliisselungspunktes und 
je einem Kartenbezugspunkt im globalen Raum sind. 

39. Verfahren nach Anspruch 36 dadurch gekenn- 
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zeichnet, dass auf der Service-Provider-Card die Ort- 
vektoren mindestens zweier zur Berechnung der Ein- 
heitsvektoren und/oder Abstandsvektoren benutzten, 
und zweier zukiinftig benutzten Kartenbezugspunkte 
und die Ortvektoren mindestens eines vorherbenutzten, 5 
eines geradbenutzten und eines zukunftig benutzten 
Ursprungs des Verschlusselungsraumes gespeichert 
werden. 

40. Verfahren nach Anspruch 39 dadurch gekenn- 
zeichnet, dass die Service- Provider- Card mit dem vor- 10 
herbenutzten Ortvektor des Ursprunges des Verschlus- 
selungsraumes die zur Zeit in Benutzung befindlichen 
Kartenbezugspunkte anzeigt. 

41. Verfahren nach den Anspriichen 1-3 dadurch ge- 
kennzeichnet, dass der Vorgabensender ein Tele- 15 
gramm, das sogenannte Vorgabendatentelegramm, 
zum Sender und Empfanger sendet, das in einem ersten 
Telegrammteil mindestens einen ControUerschliissel, 
zwei Einheitsvektoren und/oder Abstandsvektoren, in 
einem zweiten Telegrammteil mindestens die Ortvek- 20 
toren zweier Lagen des Ursprungspunktes des Ver- 
schlusselungsraumes, des Ursprungspunktes des Iden- 
titatsraumes, zweier Kartenbezugspunkte, zweier Con- 
trollerverschliisselungsbezugspunkte, von sechs globa- 
len Raumbezugspunkten und Zufallszahlen enthalt, 25 
wobei die Daten im zweiten Telegrammteil in Abhan- 
gigkeit von den im Verschliisselungspunkt enthaltenen 
Informationen verschliisselt sind. 

42. Verfahren nach Anspruch 41 dadurch gekenn- 
zeichnet, dass die Einheitsvektoren Vektoren der Gera- 30 
den mit den Punkten des Verschlusselungspunktes und 

je einem ControUerverschliisselungsbezugspunkt im 
globalen Raum sind. 

43. Verfahren nach den Anspriichen 1-21, 30-35, 41 
und 42 dadurch gekennzeichnet, 35 

- dass ein Vorgabentelegramm-S chilis sel-Con- 
troller eines Telegramm-Schliissel-Controllers, 
der aus einem Kartentelegramm-Schlussel-Con- 
troller, einem Vorgabentelegramm-Schliissel- 
Controller, einem Datentelegramm-Schliissel- 40 
Controller und aus einer Schliissel-Protokollie- 
rungs-Einheit besteht, den Verschliisselungspunkt 
als Schnittpunkt zweier in den ControUerbezugs- 
punkten angetragenen Einheitsvektoren und 1 
oder Abstandsvektoren, aus den Koordinaten des 45 
Verschliisselungspunktes den Schliissel des Vor- 
gabensenders bestimmt und die Daten entschliis- 
selt, alle Raume und Bezugspunkte ermittelt, 

- dass der Kartentelegramm-Schliissel-Control- 
ler bei Sendewunsch unter Kenntnis des gesende- 50 
ten vorherbenutzten Ursprungs des Verschliissel- 
ungsraums auf der ID-Card die zu benutzenden 
Kartenbezugspunkte auswalilt, den Verschliissel- 
ungspunkt in bezug auf die Kartenbezugspunkte, 
Zufallszahlen und das Kartendatentelegramm 55 
KDTl generiert sowie aussendet, aus den Vekto- 
ren des Kartendatentelegramms KDT2 in bezug 
auf die Kartenbezugspunkte alle zum Austausch 
benutzten Identitatspunkte bestimmt, 

- dass der Datentelegramm-Schliissel-Controller 60 
den Verschliisselungspunkt im Verschliisselungs- 
raum, die Einheitsvektoren oder Abstandsvekto- 
ren von alien zu iibertragenden Identitatspunkte 
und Verschliisselungspunkte zu mehr als einen 
globalen Raumbezugspunkt bestinmit, die Ver- 65 
schliisselung der zusendenden Daten entspre- 
chend den Koordinateninformationen des Ver- 
schliisselungsvektors vomimmt und ein Tele- 
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gramm, das sogenannte Datentelegramm DT2, 
generiert und aussendet. 

44. Verfahren nach Anspruch 43 dadurch gekenn- 
zeichnet, dass der Datentelegramm-Schlussel-Control- 
ler aus einem empfangenen Telegramm, das soge- 
nannte Datentelegramm DTI, die Einheitsvektoren 
oder die Abstandsvektoren, den Verschliisselungspunkt 
bzw. die Verschliisselungspunkte und alle Identitats- 
punkte aus den Einheitsvektoren oder Abstandsvekto- 
ren in bezug auf die globalen Raumpunkte und die Ko- 
ordinateninformationen des Verschliisselungspunktes 
bestimmt. 

45. Verfahren nach Anspruch 44 dadurch gekenn- 
zeichnet, dass die Zusatzinformationen aus den ver- 

schliisselten Daten bestimmt und ausgewertet werden. 

46. Verfahren nach Anspruch 45 dadurch gekenn- 
zeichnet, dass die verschliisselten Daten auf einem Da- 
tenspeicher gespeichert werden. 

47. Verfahren nach Anspruch 46 dadurch gekenn- 
zeichnet, dass die Daten nur bei der Benutzung und fiir 
die Benutzung entschliisselt werden. 

48. Verfahren nach Anspruch 45 dadurch gekenn- 
zeichnet, dass in einer Schliissel-ProtokoUierungs-Ein- 
heit mindestens der Verschliisselungspunkt und/oder 
der geheime Identitatspunkt und/oder der bekannt wer- 
dende Identitatspunkt und/oder Giiltigkeitszeitraum 
des Verschliisselungspunktes und/oder die Art der Da- 
ten anhand einer Datentelegrammverwaltungsnunmier 
gespeichert werden. 

49. Verfahren nach Anspruch 48 dadurch gekenn- 
zeichnet, dass nach Ablauf des Giiltigkeitszeitraumes 
der Verschliisselungspunkt geloscht wird. 

50. Verfahren nach Anspruch 36 dadurch gekenn- 
zeichnet, dass im Telegramm-Schliissel-Controller die 
Providerpunkte emiittelt und alle Kommunikationen 
mit dem Providersystem in bezug auf die Provider- 
punkte ausgefiihrt werden. 

51. Verfahren nach den Anspriichen 7 und 8 dadurch 
gekennzeichnet, dass mit dem beim Empfanger be- 
kannt werdenden Identitatspunkt die personenbezo- 
gene Adresse von einer Adressen-CD ermittelt wird. 

52. Verfahren nach Anspruch 51 dadurch gekenn- 
zeichnet, dass im Empfanger die Giiltigkeit der perso- 
nenbezogenen Adresse in bezug auf den geheim ge- 
speicherten geheimen Identitatspunkt bestimmt wird. 

53. Verfahren nach Anspruch 1 dadurch gekennzeich- 
net, dass der Vorgabensender eine Zentrale ist, der Vor- 
gaben iiber einen Satelliten sendet. 

54. Verfahren nach Anspruch 1 dadurch gekennzeich- 
net, dass die Sender und Empfanger iiber einen zweiten 
Ubertragungsweg kommunizieren. 

55. Verfahren nach Anspruch 54 dadurch gekenn- 
zeichnet, dass der Ubertragungsweg das Internet ist. 
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Fig. 4 : Verfahrensschritte auf der ID- Card 



ID- Card in Kundensystem einfuhren 
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PIP, IPo 
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Eingabe Kartenbezugspunktes CBP e 



Bestimmung des Kartenidentitatspunkten CIPe aus 
geheimem Kartenbezugspunkt CBP g und CBP e 




nein 



falsche Eingabe 



- Ermittlung der Kartenbezugspunkte KBPn, KBPi2, VPj 

- Ermittlung der Ursprunge UVRi+i vom Verschiusselungsraum VR und UlRj vom IdentitSts- 
raum IR, Aussenden von OVUVRj.i 

- Ermittlung Gultigkeit von KBPn und KBPi2 

- Ermittlung des Abstandes der getauschten Datenbytes ADBi, ZlAu AZIi Ermittlung des An- 
fangspunktes fur die Zusatzinformationen im byteseriellen Datenstrom (Zusatzinformatio- 
nen: OVUVRki, OVUIRj, OVKBPi.i.i, OVKBPiH.2.) 

- Ermittlung des Abstandsvektors AVpipciP vom PersonenidentitStspunkt PIP zum Karten- 
identitatspunkt CIP im Identitatsraum IR 

- Bestimmung des Ortsvektors OVop des Identitatspunktes IDP im IR aus der Vektorsum- 
me des Ortsvektors OVip© des offentlichen Identitatspunktes IPo und dem AVpipcip, damit 
Identitatspunkt IDP im IR bekannt 




- Bestimmung mindestens eines Ab- 
standsvektors AViDPKBPii vom IDP 
und zu mindestens einem Karten- 
bezugspunkt KBPii und mindestens 
eines Abstandsvektors AVipc)KBPi2 
vom IPo zu mindestens einem Kar- 
tenbezugspunkt KBPi2 

- Information zu den Lagen von IDP 
und IPogleich AVidpkbri und 

AV|poKBPi2 

(AVidpkbPH, lAViDPKBPilL 
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Kartentelegramm KDT2 
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Fig- 5: Aufbau des Kartendatentelegramms KDT1 



Einheitsvektor 

EVvPKBPil 



Einheitsvektor 

EVvPKBPi2 



VP definierte Vertauschung der Datenbytes mit 
OVUVR i, OVUIR i, OVKBP n, OVKBP 12 und 
OVUVRm, Zufallszahlen Z si 



TelegrammtelM 



-► I ^ 



-Telegrammteil 2. 



Fig. 6: Verfahrensschritte Datenaustausch im Telegrammteil 2 



ADBi - Datenabstand fur den Datentausch 

ZlAi - Zusatzinformationsanfangspunkt 

AZIi - Datenabstand der Zusatzinformation 

Zsk - Zufallszahl der Sendung s, wobei fur jede Sendung andere 
Zufallszahlen vom Zufallsgenerator gebiidet werden 

Beispiel: 

ADBi = 5 

ZlAi = 12 

AZIi = 3 
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Fig. 11: Aufbau des Kartendatentelegramms KDT2 
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Fig. 12: Telegramm- Schlussel-Controller (TSC) 
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Fig. 13: Aufbau des Vorgabendatentelegramms VDT1 
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Fig. 14: Aufbau der Datentelegramme DT1 und DT2 - erste Ausfuhrungsart 
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wie z. B. IPq , Name, Anschrift, Artikelbezeichnung, Geldwert, Ausleihzeit, Softwareschlussel 
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Fig. 15: Aufbau der Datentelegramme DT1 und DT2 - 2. Ausfuhrungsart 
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Fig. 16: Aufbau der Speicherdatentelegramme SDT1, SDT2 
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DTLNj - Datentelegrammverwaltungsnummer j 

DBk - Datenbyte k entsprechend Verschlusselungspunkt 
vertauscht 

Fig, 17: Bestimmung von IDP und IPa imTSC 
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